隐私政策
和 2020 年 1 月
目录
- 负责人姓名和地址
- 数据保护官的联系方式
- 关于数据处理的一般信息
- 数据当事人的权利
- 提供网站和创建日志文件
- 饼干的使用
- 电子邮件联系
- 联系表格
- 托管服务
- 使用的插件
- 在以就业为导向的网络中使用公司存在
责任人的姓名和地址
根据《通用数据保护条例》和其他成员国的国家数据保护法以及其他数据保护规定,控制者为
Zwicker Schnappauf & Partner Patentanwälte PartG mbB Hansastraße 32 80686 慕尼黑 德国 089-9984796info@zsp-ip.de
数据保护官的详细联系方式
控制者的数据保护负责人是:DataCo GmbH Nymphenburger Straße 86 80636 慕尼黑 德国 +49 89 7400 45840www.dataguard.de
3 数据处理的一般信息
1. 个人数据的处理范围
原则上,我们只在必要时处理用户的个人数据,以便提供功能性网站以及我们的内容和服务。只有在征得用户同意后,我们才会定期处理用户的个人数据。但因实际原因无法事先征得用户同意,且法律规定必须处理数据的情况除外。
2. 处理个人数据的法律依据
只要我们在处理涉及个人数据的操作时征得数据当事人的同意,《欧盟通用数据保护条例》(GDPR)第 6 (1) 条第 1 句 a 项即为法律依据。
在处理为履行数据当事人作为一方的合同所必需的个人数据时,应以 DSGVO 第 6 (1) 句 1 lit.这也适用于执行合同前措施所必需的处理操作。
如果处理个人数据的目的是为了履行本公司承担的法律义务,则以 DSGVO 第 6 条第 1 款第 1 句 c 项为法律依据。
如果出于数据当事人或其他自然人的重要利益,有必要处理个人数据,则以 DSGVO 第 6 (1) 条第 1 句 d 项为法律依据。
如果处理数据的目的是为了保护本公司或第三方的合法权益,且数据主体的利益、基本权利和自由并不优先于上述利益,则数据处理的法律依据为 DSGVO 第 6 条第 1 款第 1 句 f 项。
3. 数据删除和保存期限
一旦存储目的不再适用,应立即删除或阻止存储数据当事人的个人数据。如果欧洲或国家立法者在欧盟法规、法律或其他规定中对责任人做出了规定,也可以存储数据。如果上述标准规定的保存期限已过,数据也将被阻止或删除,除非为了签订或履行合同有必要继续保存数据。
4. 数据主体的权利
如果您的个人数据被处理,您就是 GDPR 所定义的数据主体,您对控制者拥有以下权利:
1. 知情权
您可以要求控制者确认其是否正在处理与您有关的个人数据。
如果存在此类处理,您可以要求控制者提供以下信息:
-
- 处理个人数据的目的;
- 处理的个人数据类别;
- 已经或将要向其披露与您有关的个人数据的接收人或接收人类别;
- 与您有关的个人数据的计划存储期限,如果无法提供这方面的具体信息,则提供确定存储期限的标准;
- 您有权更正或删除与您有关的个人数据,有权要求控制者限制对您个人数据的处理,或有权反对对您个人数据的处理;
- 是否存在向监管机构上诉的权利;
- 如果个人数据不是从数据当事人处收集的,则提供有关数据来源的任何可用信息;
- 根据 GDPR 第 22 条第(1)款和第(4)款,是否存在自动决策,包括剖析,以及至少在这些情况下,是否提供了有意义的信息,说明所涉及的逻辑以及此类处理对数据主体的影响范围和预期效果。
您有权要求了解有关您的个人数据是否被转移到第三国或国际组织。在这种情况下,您可以要求了解根据 GDPR 第 46 条与传输有关的适当保障措施。
2. 更正权
如果处理的有关您的个人数据不准确或不完整,您有权向控制者要求更正和/或完善。控制者应及时进行更正。
3. 限制处理的权利
在以下情况下,您可以要求限制处理与您有关的个人数据:
-
- 如果您对与您有关的个人数据的准确性提出质疑,控制者可在一段时间内核实个人数据的准确性;
- 处理方式不合法,而您拒绝删除个人数据,并要求限制个人数据的使用;
- 控制方不再需要个人数据用于处理目的,但您需要这些数据用于主张、行使或捍卫法律主张,或
- 如果您根据《个人信息保护法》第 21 (1) 条反对处理,且尚未确定控制者的合法理由是否超过您的理由。
在限制处理与您相关的个人数据的情况下,只有在征得您的同意,或为了确立、行使或捍卫法律诉求,或为了保护其他自然人或法人的权利,或出于欧盟或某个成员国的重大公共利益的原因,才可对这些数据进行处理(存储除外)。
如果根据上述条件限制了处理限制,控制者将在限制解除前通知您。
4.删除的权利
a) 删除义务
您可以要求控制者立即删除与您有关的个人数据,如果有以下原因之一,控制者有义务立即删除这些数据:
-
- 与您有关的个人数据已不再需要用于收集或以其他方式处理的目的。
- 根据《德国民法典》第 6 条第 1 款第 1 句 a 项或第 9 条第 2 款 a 项,您撤销了作为处理依据的您的同意,且处理没有其他法律依据。
- 您反对根据 DSGVO 第 21 (1) 条进行的处理,且没有压倒性的合法处理理由,或者您反对根据 DSGVO 第 21 (2) 条进行的处理。
- 与您有关的个人数据被非法处理。
- 为履行欧盟或成员国法律规定的法律义务,控制者有必要删除与您有关的个人数据。
- 有关您的个人数据是根据 DSGVO 第 8(1)条收集的,与所提供的信息社会服务有关。
b) 向第三方提供信息
如果控制方已公开与您有关的个人数据,并且根据《GDPR》第 17(1)条有义务删除这些数据,则控制方应采取合理措施,包括技术措施,并考虑现有技术和实施成本,通知处理个人数据的数据控制方,您作为数据主体已要求他们删除与该个人数据的所有链接、副本或复制件。
c) 例外情况
如果处理是必要的,则不存在删除权
-
- 行使言论和信息自由权;
- 为履行欧盟或成员国法律规定的法律义务,或为履行出于公共利益或行使赋予控制者的官方权力而执行的任务,控制者必须对数据进行处理;
- 根据《德国民事诉讼法典》第 9(2)(h)和(i)条以及第 9(3)条,出于公共卫生领域的公共利益;
- 出于公共利益的存档目的、科学或历史研究目的,或根据 GDPR 第 89(1)条进行统计的目的,而 a) 节中提及的权利可能导致无法实现或严重损害此类处理目的的实现,或
- 用于主张、行使或捍卫法律要求。
5. 知情权
如果您已向控制者主张更正、删除或限制处理的权利,控制者有义务将更正、删除数据或限制处理的信息传达给您的个人数据已被披露的所有接收者,除非这被证明是不可能的或涉及不成比例的努力。
您有权要求控制方告知这些收件人。
6. 数据可携带权
您有权以结构化、通用和机器可读的格式接收您向控制者提供的与您有关的个人数据。您还有权将这些数据传输给另一个控制者,而不会受到向其提供个人数据的控制者的阻碍,前提是
-
- 根据《反垄断法》第 6 条第 1 款第 1 句第 1 点 a 项或第 9 条第 2 款第 1 点 a 项,处理是基于同意,或根据《反垄断法》第 6 条第 1 款第 1 句第 1 点 b 项,处理是基于合同,以及
- 借助自动化程序进行处理。
在行使这项权利时,只要技术上可行,您还有权将与您有关的个人数据从一个控制者直接转给另一个控制者。这不得影响其他人的自由和权利。
数据可携带权不适用于为公共利益执行任务或为行使赋予控制者的官方权力而必须对个人数据进行的处理。
7. 反对权
您有权在任何时候以您的特殊情况为由,反对根据《德国民法典》第 6 (1) 条第 1 款 e 或 f 项处理与您有关的个人数据;这也适用于根据这些条款进行的个人资料分析。
除非控制方能证明其处理个人数据的正当理由高于您的利益、权利和自由,或者是为了建立、行使或捍卫法律主张,否则控制方将不再处理与您有关的个人数据。
如果与您有关的个人数据是出于直接营销的目的而被处理,您有权在任何时候反对出于此类营销目的而对与您有关的个人数据进行处理;这也适用于与此类直接营销有关的特征分析。
如果您反对出于直接营销目的对您的个人数据进行处理,我们将不再出于这些目的对您的个人数据进行处理。
在使用信息社会服务时,尽管有第 2002/58/EC 号指令的规定,您仍有可能通过使用技术规范的自动程序行使您的反对权。
8. 根据数据保护法撤销同意声明的权利
根据数据保护法,您有权随时撤销您的同意声明。撤销同意并不影响在撤销同意之前基于同意进行的处理的合法性。
9. 个别情况下的自动决定,包括特征分析
您有权不接受仅基于自动处理(包括特征分析)做出的、对您产生法律效力或类似重大影响的决定。如果该决定
-
- 您与负责人之间签订或履行合同所必需的、
- 由欧盟或控制者所属成员国的法律授权,且该法律包含足够的措施来保障您的权利和自由以及您的合法利益,或
- 是在您明确同意的情况下进行的。
但是,这些决定不得基于《个人数据保护法》第 9(1)条规定的特殊类别个人数据,除非《个人数据保护法》第 9(2)(a)或(b)条适用,且已采取适当措施保护您的权利和自由以及合法利益。
对于 1 和 3 中提到的情况,控制者应采取合理措施,保障您的权利和自由以及您的合法权益,至少包括获得控制者方面的干预、表达自己的观点和对决定提出异议的权利。
10. 向监管机构投诉的权利
在不影响任何其他行政或司法补救措施的情况下,如果您认为与您有关的个人数据处理违反了 GDPR,您有权向监管机构投诉,尤其是在您居住地、工作地或涉嫌侵权地所在的成员国。
受理投诉的监管机构应告知投诉人投诉的情况和结果,包括根据《个人信息权 利公约》第 78 条采取司法补救措施的可能性。
5. 提供网站和创建日志文件
1. 数据处理的说明和范围
每次访问我们的网站时,我们的系统都会自动从访问计算机的计算机系统中收集数据和信息。
收集了以下数据。
-
- 浏览器类型和版本信息
- 用户的操作系统
- 用户的互联网服务提供者
- 访问的日期和时间
- 用户系统访问我们网站的网站
- 用户系统通过我们的网站访问的网站
这些数据保存在我们系统的日志文件中。用户的 IP 地址或其他可将数据分配给用户的数据不受此影响。这些数据不会与用户的其他个人数据一起保存。
2. 数据处理的目的
在日志文件中存储数据是为了确保网站的功能。此外,我们还利用这些数据优化网站,确保信息技术系统的安全。在此情况下,不会出于营销目的对数据进行评估。
根据《德国民法典》第 6 条第 1 款第 1 项第 f 点,这些目的也是我们处理数据的合法权益。
3. 数据处理的法律依据
临时存储数据的法律依据是《德国民法典》第 6 条第 1 款第 1 项第 f 点。
4. 储存的时间
一旦不再需要数据来实现收集数据的目的,就会立即删除数据。如果收集数据是为了提供网站服务,则在相关会话结束后删除数据。
5. 反对和罢免的可能性
为提供网站服务而收集数据并将数据保存在日志文件中对于网站的运行是绝对必要的。因此,用户不可能提出异议。
6.cookies的使用
1. 数据处理的说明和范围
我们的网站使用 Cookie。Cookie 是存储在互联网浏览器中或由互联网浏览器存储在用户计算机系统中的文本文件。当用户调用网站时,用户的操作系统可能会存储一个 Cookie。Cookie 包含一串特征字符,可在再次调用网站时对浏览器进行唯一识别。
我们使用 cookie 使我们的网站更方便用户使用。我们网站的某些内容要求即使在页面更改后仍能识别调用的浏览器。
Cookie 中存储和传输以下数据:
-
- 语言设置
- 登录信息
我们还在网站上使用 Cookie 来分析用户的上网行为。
以下数据可以通过这种方式进行传输。
-
- 页面浏览频率
- 网站功能的使用
以这种方式收集的用户数据会通过技术防范措施进行化名处理。因此,无法再将数据分配给呼叫用户。这些数据不会与用户的其他个人数据一起保存。
在访问我们的网站时,我们会告知用户为分析目的使用 cookies 的情况,并征得用户对在此情况下使用的个人数据处理的同意。在此情况下,也会提及本数据保护声明。
2. 数据处理的目的
使用技术上必要的 cookie 的目的是简化用户对网站的使用。如果不使用 cookie,我们网站的某些功能就无法提供。为此,即使在页面更改后,也必须识别浏览器。
我们需要为以下应用程序提供 cookie:
-
- 采用语言设置
- 网站登录
通过技术上必要的 cookies 收集的用户数据不会用于创建用户配置文件。
分析cookies是用来提高我们网站的质量和内容。通过分析cookies,我们可以了解网站的使用情况,从而不断优化我们的服务。
分析目的
根据 DSGVO 第 6 (1) 句 1 lit. f 条,这些目的也构成我们处理个人数据的合法利益。
3. 数据处理的法律依据
使用技术上必要的 cookies 处理个人数据的法律依据是 DSGVO 第 6 条第 1 款第 1 项第 f 点。
在用户同意的情况下,为分析目的使用 cookies 处理个人数据的法律依据是《德国民事诉讼法典》第 6 条第 1 款第 1 项第 a 点。
4. 储存期限、提出异议和消除的可能性
Cookie 存储在用户的计算机上,由用户传输到我们的网站。因此,作为用户,您也可以完全控制 Cookie 的使用。通过更改互联网浏览器的设置,您可以停用或限制 Cookie 的传输。已存储的 Cookie 可随时删除。也可以自动删除。如果停用了我们网站的 Cookie,则可能无法完全使用网站的所有功能。
如果您使用的是 12.1 版以上的 Safari 浏览器,cookie 会在七天后自动删除。这也适用于为防止追踪措施而设置的退出 Cookie。
7. 电子邮件联系方式
1. 数据处理的说明和范围
您可以通过我们网站上提供的电子邮件地址与我们联系。在这种情况下,用户通过电子邮件发送的个人数据将被保存。
这些数据仅用于处理对话。
2. 数据处理的目的
在通过电子邮件联系的情况下,这也构成处理数据的必要合法利益。
3. 数据处理的法律依据
在用户同意的情况下,数据处理的法律依据是《德国民事侵权行为法》第 6 条第 1 款 a 项。
处理发送电子邮件过程中传输的数据的法律依据是《德国民法典》第 6 条第 1 款 f 项。如果电子邮件联系的目的是为了签订合同,则处理数据的附加法律依据为《德国民法典》第 6 条第 1 款 b 项。
4. 储存的时间
一旦不再需要这些数据来实现收集数据的目的,这些数据就会被删除。对于通过电子邮件发送的个人数据,当与用户的对话结束时,数据即被删除。如果从当时的情况可以推断出有关问题已得到最终澄清,则对话即告结束。
在发送过程中收集的其他个人数据最迟将在七天后删除。
5. 反对和罢免的可能性
用户可随时撤销对个人数据处理的同意。如果用户通过电子邮件与我们联系,他/她可以随时反对存储其个人数据。在这种情况下,对话将无法继续。
通过电子邮件
在这种情况下,在与我们联系过程中存储的所有个人数据都将被删除。
8. 联系表格
1. 数据处理的说明和范围
我们的网站包含一个联系表单,可用于电子联系。如果用户使用该选项,在输入掩码中输入的数据将被传输给我们并储存起来。
发送信息时会存储以下数据:
-
- 电子邮件地址
- 命名
- 名字
- 联系日期和时间
对于数据的处理,我们会在提交过程中征得您的同意,并参考本隐私政策。
此外,您也可以通过所提供的电子邮件地址与我们联系。在这种情况下,用户通过电子邮件发送的个人数据将被保存。
这些数据仅用于处理对话。
2. 数据处理的目的
处理输入掩码中的个人数据仅用于处理联系事宜。在通过电子邮件联系的情况下,这也构成处理数据的必要合法利益。
发送过程中处理的其他个人数据用于防止滥用联系表,并确保我们信息技术系统的安全。
3. 数据处理的法律依据
在用户同意的情况下,数据处理的法律依据是《德国民事侵权法》第 6 条第 1 款第 1 项第 a 点。
处理发送电子邮件过程中传输的数据的法律依据是《德国民法典》第 6 条第 1 款第 1 项第 f 点。如果电子邮件联系的目的是为了签订合同,则处理数据的附加法律依据为《德国民法典》第 6 条第 1 款第 1 项第 b 点。
4. 储存的时间
一旦不再需要这些数据来实现收集数据的目的,这些数据就会被删除。对于从联系表的输入掩码和通过电子邮件发送的个人数据,当与用户的对话结束时,数据即被删除。当情况表明有关问题已得到最终澄清时,对话即告结束。
在发送过程中收集的其他个人数据最迟将在七天后删除。
5. 反对和罢免的可能性
用户可随时撤销对个人数据处理的同意。如果用户通过电子邮件与我们联系,他/她可以随时反对存储其个人数据。在这种情况下,对话将无法继续。
通过电子邮件
在这种情况下,在与我们联系过程中存储的所有个人数据都将被删除。
9.托管
本网站由我们委托的服务提供商的服务器托管。
我们的服务提供商是
Domainfactory GmbH,Oskar-Messter-Str. 33,85737 Ismaning,德国
服务器会自动收集并在所谓的服务器日志文件中存储信息,当您访问网站时,您的浏览器会自动传输这些信息。存储的信息包括
-
- 浏览器类型和版本
- 使用的操作系统
- 推荐人URL
- 访问计算机的主机名
- 服务器请求的日期和时间
- IP地址
这些数据不会与其他数据源合并。收集这些数据的依据是《德国民法典》第 6 条第 1 款 f 项。网站运营商在技术上无差错地展示和优化其网站具有合法权益,为此必须收集服务器日志文件。
网站服务器的地理位置在德国。
10.使用的插件
我们出于各种目的使用插件。使用的插件如下:
谷歌网络字体的使用1.个人数据的处理范围
我们使用谷歌有限责任公司(Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)和谷歌爱尔兰有限公司(Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublin, Ireland)(以下简称:谷歌)的谷歌网页字体。网页调用时,网页字体会被转移到浏览器的缓存中,以便使用它们来改善各种信息的视觉显示效果。如果浏览器不支持谷歌网络字体或无法访问,则以标准字体显示文本。访问页面时,访问者的计算机上不会存储 cookie。与页面浏览相关的数据会被发送到特定的资源域,如https://fonts.googleapis.com或https://fonts.gstatic.com。数据可能会被传输到位于美国的谷歌服务器。谷歌已加入欧盟与美国签订的《隐私保护协议》并获得认证。因此,谷歌承诺遵守欧洲数据保护法的标准和规定。
更多信息请参阅以下链接条目: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active这些数据不会与同时使用经认证的谷歌服务(如 Gmail)时可能收集或使用的数据相关联。 有关谷歌处理数据的更多信息,请参阅此处: https://policies.google.com/privacy?gl=DE&hl=de
- 数据处理目的使用谷歌网络字体的目的是为了使我们的文本具有吸引力。如果您的浏览器不支持该功能,您的电脑将使用标准字体显示。
- 处理个人数据的法律依据处理数据的法律依据是《德国民法典》第 6 条第 1 款 f 项。在此,我们的合法权益在于第 2.C 条所述的数据处理目的。
- 存储期限您个人信息的存储期限为实现本隐私政策所述目的或法律要求(如税务和会计目的)所必需的期限。
- 反对和删除选项您可以通过以下方式阻止 Google 收集和处理您的个人数据:阻止在您的计算机上存储第三方 cookie、使用支持该功能的浏览器的 "不跟踪 "功能、停用浏览器中的脚本代码执行或在浏览器中安装脚本阻止程序,如 NoScript ( 或 Ghostery ( )。
B. 在浏览器中安装 NoScript(https://noscript.net/) 或 Ghostery(https://www.ghostery.com)。您可以通过以下链接停用 Google 对您个人数据的使用:https://adssettings.google.de有关针对 Google 的反对和删除选项的更多信息,请访问:https://policies.google.com/privacy?gl=DE&hl=de。
11. 在以就业为导向的网络中使用公司存在
- 数据处理范围
我们可以利用专业网络上的公司存在。我们在以下专业网络中保持公司存在:
LinkedIn。
LinkedIn,无限公司 威尔顿广场,都柏林2号,Irleand
我们在网站上提供信息,并为用户提供交流的机会。
公司网站用于申请、信息/公共关系和积极采购。
我们没有任何关于共同负责公司存在的公司处理您的个人数据的信息。您可以在以下公司的隐私政策中找到更多相关信息:
LinkedIn。
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
如果您在本公司网站上进行操作(如评论、发帖、点赞等),您可能会公开个人数据(如用户配置文件中的清晰姓名或照片)。
- 数据处理的法律依据
在使用我公司网站时处理您的数据的法律依据是《德国民法典》第 6 条第 1 款第 1 项第 f 点。
- 数据处理的目的
我们公司的网站旨在向用户介绍我们的服务。在此过程中,每个用户都可以通过活动自由发布个人数据。
- 储存时间
我们会保存您通过公司网站发布的活动和个人数据,直到您撤销同意为止。此外,我们还遵守法定保存期限。
- 反对和撤职的可能性
您可以随时反对我们处理您在使用本公司网站过程中收集的个人数据,并维护本数据保护声明第 IV 条所述的数据主体权利。为此,请向本数据保护声明中所述的电子邮件地址发送非正式电子邮件。
此外,LinkedIn 还加入了欧盟与美国签订的隐私保护协议,并通过了认证。这意味着 LinkedIn 承诺遵守欧洲数据保护法的标准和规定。您可以在以下链接条目中找到更多信息:https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active。
您可以在这里找到更多关于反对和删除选项的信息:
LinkedIn。
https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
本隐私政策由 DataGuard 支持创建。